署名者証明書コレクション

このページを使用して、鍵ストアの署名者証明書を管理します。署名者証明書は、 Secure Sockets Layer (SSL) のハンドシェーク中にリモート接続によって送信された証明書を検証するために、 Java™ Secure Socket Extensions (JSSE) が使用します。送信された証明書を検証できる署名者がトラストストアに存在しない場合は、 ハンドシェークは失敗し、「不明証明書」のエラーが生成されます。

この管理コンソール・ページを表示するには、 「セキュリティー」>「SSL 証明書 および鍵管理」とクリックします。「構成設定」の下で、「エンドポイント・セキュリティー構成の管理」 > {Inbound | Outbound} > ssl_configuration」をクリックします。「関連項目」の下で、 「鍵ストアおよび証明書」>「key store」をクリックします。 「追加プロパティー」の下で、「署名者証明書」をクリックします。

表 1. 署名者証明書のボタン.

この表では、署名者証明書のボタンについて説明します。

ボタン 結果のアクション
追加 新規のトラステッド (署名者) 証明書を追加します。
削除 既存の署名者証明書を削除します。
抽出 個人証明書から署名者証明書をファイルに抽出します。
ポートからの取得 SSL ポートへの接続をテストし、ハンドシェーク中にサーバーから署名者を取得します。 証明書からの情報が表示されたら、MD5 または SHA ハッシュ、あるいはその両方に基づいて、それを信頼するかどうかを判断します。
別名

鍵ストアでのこの署名者証明書の別名を指定します。

発行先

証明書を要求したエンティティーの識別名を指定します。

指紋 (SHA ダイジェスト)

証明書の SHA (Secure Hash Algorithm) ハッシュを指定します。 これは、証明書のハッシュを、接続のクライアント・サイドなど別の場所で検証するために使用できます。

有効期限

検証の目的のために、署名者証明書の有効期限を指定します。




マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク
関連資料
鍵ストアおよび証明書コレクション


ファイル名: usec_sslsignercerts.html